GPGをInstallしよう
- GPG を入手しよう
- GPG を作ろう
- 鍵を作ろう
GPG を入手しよう
GPG は以下の各サイトで mirror されています。
上記のサイトから最新版のgpgを入手して下さい。普通は
gnupg-x.y.z.tar.gz
として公開されていると思います。
GPG を作ろう
gpgのアーカイブファイルを入手したら次はgpgの作成です。
- 展開するDirectoryを作成する
- % mkdir /usr/local/src/GNU
- ファイルを展開する
- % tar xzvf gnupg-x.y.z.tar.gz -C /usr/local/src/GNU (for GNU tar)
% (cd /usr/local/src/GNU ; tar xzvf $SOMEWHERE/gnupg-x.y.z) (for tar)
- 展開した Directory に移動する
- % cd /usr/local/src/GNU/gnupg-0.9.4
- configure script を動かす
- % sh configure --enable-static-rnd=unix
make中にmpiが無いと怒られたら、--disable-asm してください。
- makeする
- % make
- Installする
- % su
# make install
鍵を作ろう
意味が判らなくても「試すための物」と割り切って、とにかく作ってみます。
- 下ごしらえしよう
- ~/.gnupg というディレクトリを作る
- chmod 700する
- 実際に鍵を作ろう
--例--
- gpg --gen-keyと入力する。
- キーの作り方はDSA and ElGamel(1)を選びましょう。
- キー長は、1024bit key lengthを選びましょう。
- キーの生存期間は、無期限(0)を選びましょう。
- 試すだけならこれでOKです。yを入力します。
- Real nameを入力します。
- e-mail addressを入力します。
- Commentを入れる事が出来ます。私は入れていません。
- 変更するか問われます。試すだけならこれでOKです。
- passphraseを入力します。覚えやすくて長いものを入れましょう。
- 乱数発生作業中に、キー入力などしているとさらに良いです。
- pubring.gpgとsecring.gpgとtrustdb.gpgができます。
- 鍵作成終了
- 自分の鍵に複数のMail Addressを登録しよう
--例--
- 複数のMail Addressを持っている人は、自分自身の鍵に複数のMail
Addressを登録すべきです。複数の鍵を作るのはやめましょう。
- gpg --edit-key [e-mail address]と入力する。
- [e-mail address]のkeyringが表示されます
- command> と入力プロンプトが出ます
- key [keynumber]と入力し、変更したい鍵を選択します
- command> と入力プロンプトが出ます
- adduidと入力します。
- Real nameを入力します。
- e-mail addressを入力します。
- Commentを入れる事が出来ます。私は入れていません。
- 変更するか問われます。試すだけならこれでOKです。
- [e-mail address]の passphrase を問われます。
- [e-mail address]のkeyringが表示されます
- command> と入力プロンプトが出ます
- quitと入力して終了します
- 自分のPublic Keyをasciiで見てみよう
--例--
- gpg --export -a [e-mail address|account name]と入力する
- あなたのpublic keyが表示されます
- gpg --export -a [e-mail address|account name] > [file]と入力する
- [file]にあなたのgpg public keyが保存されます。
- gpg --fingerprint [e-mail address|account name]と入力する
- あなたのpublic keyの指紋(fingerprint)が表示されます。
- 公開鍵を交換しよう
--例--
- gpg --export -a [e-mail address] | mail foo
- gpgのpublic keyをもらう
- gpg --import [もらったpublic keyの filename]
- gpg --list-keysで登録された事を確認する
- gpg --fingerprintで鍵の整合性を確認する
- 交換した公開鍵のfingerprintを確認しよう
--例--
- gpg --fingerprint [交換した鍵のe-mail address]と入力する
- 交換した鍵の指紋(fingerprint)が表示されます。
- 別の安全な経路でもらったfingerprintと比較しましょう